bye bye eol ubuntus

fix debian testing dockerfiles

fixup! Doc: autoconvertor of our SGML to Markdown

dockerfile fices

some comments to CI

Merge branch 'master' into centos7-pckg

Merge 2/2: all docker changes from jb_distr_list2.

Merge 1/2: all yaml changes from jb_distr_list2.

BGP: Forbid TCP-AO on dynamic BGP sessions

Reconfiguration does not work properly for this case, disable it for now.

TCP-AO revised version

Reworked and finalized version of TCP-AO.

TCP-AO implementation based on RFC 5925

Uses Linux TCP-AO. Tested against JUNIPER.

Cherry-pick to add lost data for ubuntu dockers.

Merge branch 'jb_distribution_list' into centos7-pckg

Merge branch 'master' into centos7-pckg

BFD: Fix crash related to reconfiguration and passwords

Any change in BFD iface configuration should trigger session
reconfiguration, as config is copied into the bfd_session structure
and not just accessed through the bfd_iface structure.

As bfd_session now contains a pointer to the password list allocated
from the configuration, forgetting to update the bfd_session causes
use-after-free.

Thanks to Lexi Winter for the bugreport.

CI: Re-add bgp-rs-singletab

(was accidentally removed by the previous commit)

Removed unused Docker for Debian 7,8,9.

Delete unused docker for centos 6.

Disabled missing installation and broken pkg.

CI: Ubuntu 16.4, 20.-24.4/10.

CI: OpenSuse Leap 15.4, 15.5 not available.

Comment to Fedora 42.

Babel: Add option 'next hop prefer' to control next hops of IPv4 routes

By default, the Babel protocol will advertise IPv4 routes with an IPv6
next hop address only on interfaces which do not have an IPv4 address.

Add option 'next hop prefer' to control whether IPv4 routes should use
IPv4 or IPv6 next hop when both are available.

Based on the patch from Chris Webb, thanks!

CI: apkg breakage: debian 12, debian testing.

CI: Added OpenSuse Leap 15.4, 15.5 .

CI: Enable Debian 10, 11, 12, testing.

CI: Enabled Fedora 32 - 41.

Fix previous: added build fedora 41,42.

CI: Added Fedora 41, Fedora 42.

Filter: Add tests for 'case' expressions

CI: Add bgp-rs-singletab

(For some reason, it is not enabled in CI)

Docs: new link local format added to BGP outline.

BGP: Add option to specify format of link-local next hop

When a BGP session is established using link-local next hop addresses,
there is no global IPv6 address for next hop. Implementations differ on
how to encode such next hop. This leads to interoperability problems.

Add the option 'link local next hop format' to specify which format to
use when encoding such next hops.

Based on a patch from Andrey V. Elsukov and Georgy Kirichenko, submitted
by Aleksandr Stepanov, thanks!

BGP: Fix missing case for decoding link-local next hops in VPN SAFI

CI: Remove broken package builds

Some package build tests were broken due to apkg changes,
disable them temporarily.

Docs: Changed "&lt;", "&gt;" to "<",">" in <code>.

Docs: Replaced "M>" with "m>" (maintainability).

Docs: Replaced "<M>num</M>" with "<M>number</M>".

Docs: Replaced "&lt;num&gt;" with &lt;number&gt;.

l3vpn.c: set proper flag when setting EA_BGP_EXT_COMMUNITY

ASPA: added official tests

from Sriram Kotikalapudi's presentation for IETF 122.

Log: Fix handling of L_BUG messages

Due to an off-by-one error, L_BUG messages (e.g. from ASSERT()) were
handled as L_DBG messages and therefore ignored by our CI.

Doc: Replace <m/num/ with <m/number/

Both variants were used inconsistently, the second one is more frequent
and more expressive.

Doc: Add BGP reconfiguration section

Some changes by committer.

Doc: Minor fixes in BGP options

Doc: Add BGP protocol outline

BGP: Fix reconfiguration of hostname option

The old code did not properly compare and update hostname strings,
causing BGP restarts during reconfigurations.

Nest: Fix locking of tables by channels

Channels that are down keep ptr on routing tables but do not keep them
locked. It is safe because the existence of tables depend on being
configured. But when a table is removed during reconfiguration, the
channel kept a dangling pointer since it fell down until it was removed.
This could be triggered by 'show protocols all' and other similar.

Change locking so that a channel kept a table locked for its whole
existence. The same change is already in BIRD 3.

Note that this is somewhat conceptually problematic as downed channels
do not keep resources. Also, other objects in specialized channels
(igp_table, base_table in bgp_channel, mpls_domain / mpls_range in
mpls_channel) are still locked only when channel is active, but for
them it is easier to keep track that they are not accessed when
they are deconfigured.

Fix dependecy issue with bs4 on legacy distros

Fix getting the version tag. Now it should also support older versions of git

CI: Add hostname test to CI

Add option hostname for each protocol

Install comment updated by Maria

Updated router id docs to 4-byte integer.

lib: Unify alignment of allocators

Different internal allocators (memory blocks, linpools, and slabs) used
different way to compute alignment. Unify it to use alignment based on
standard max_align_t type.

On x86_64, this does not change alignment of memory blocks and linpools
(both old and new is 16), but it increases alignment of slabs from 8 to
16.

Update obsolete RFC 5575 to newer RFCs 8955 / 8956

Readd CentOS 7 to CI build and package process

Add archived repositories for CentOS 8

Remove links to czech repos in EOL debians and add archived repos for debian 9

fixup! fixup! use python venv for debian

fixup! use python venv for debian

use python venv for debian

fixup! Update build and package targets

Update build and package targets

Fedora builds for 32-41, Debian up to 12, Ubuntu up to 24.10.

Includes autorebuilder if a Dockerfile changes.

The CI file is obnoxiously boilerplaty. TODO: generate it from a list?

Update the obsoleted RFC 5575 by newer RFCs 8955 (ipv4) and 8956 (ipv6)

Fix the flow6 label description and example

Fix error in example of direct protocol

Releasing: a new tgz generator script

Also version detection is done by a separate script, not a magic line in
the Makefile.

CI: temporarily disabling broken birdlab runners

CI: Added the release confirm metajob

Separate documentation autobuild

This is expected to hit a webhook inside our CI to trigger
automatic deployment to testweb.

Doc: autoconvertor of our SGML to Markdown

Some minor changes were done in the original documentation to allow for
easier conversion, and also to make the documentation a little bit more
strictly valid.

Fix typo in docs

NEWS and version update

lib: Unify alignment of allocators

Different internal allocators (memory blocks, linpools, and slabs) used
different way to compute alignment. Unify it to use alignment based on
standard max_align_t type.

On x86_64, this does not change alignment of memory blocks and linpools
(both old and new is 16), but it increases alignment of slabs from 8 to
16.

Minor changes by commiter.

Debian: Depend on libssh's default flavor

This mirrors Debian bird2 change, gcrypt flavor is deprecated.

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1074257

Debian: Update Standards-Version to latest 4.7.0

Debian: Reformat with wrap-and-sort -bast

Debian: Add BuildDepends: ca-certificates

This should reportedly fix test issues on ARM.

Debian: Add Rules-Requires-Root: no to d/control

Static: fixed ASPA reconfiguration

Due to an oversight, the provider lists weren't compared on reconfiguration.

Reported-By: Ralph Covelli <rcovelli@he.net>

CI: Cleanup tests for single protocol builds

BFD and MRT can be built independently, only BMP requires BGP.

BMP: Cleanup keyword declarations

BFD: Fix missing keyword declarations

Some keywords were missing for BFD-only build.

Static: fixed ASPA reconfiguration

Due to an oversight, the provider lists weren't compared on reconfiguration.

Reported-By: Ralph Covelli <rcovelli@he.net>

Nest: Fix handling of 64-bit rte_src.private_id

The commit 21213be523baa7f2cbf0feaa617f265c55e9b17a expanded private_id
in route source to u64, but forgot to modify function arguments, so it
was still cropped at 32-bit, which may cause some collisions for L3VPN.
This patch fixes that.

Doc: Fix protocol outline in RPKI

Protocol outlines should not contain specific values.

Also fix some space intendation in code sections.

Lib: Ensure that all net_addr structures have the same alignment

Also weaken the explicit alignment of net_addr to be u32, as VPN
is already u32-aligned.

Lib: Data type for VPN route distinguishers

Use a distinct data structure for VPN route distinguishers instead
of just u64.

Netlink: Handle onlink flag on BSD-Netlink

On BSD, the onlink flag is not tracked or reported by kernel. We are
using an heuristic that assigns the onlink flag to routes scanned from
the kernel. We should use the same heuristic even in BSD-Netlink
case, as the onlink flag is not reported here too.

Thanks to Björn König for the original patch.

Babel: fix seqno wrapping on seqno request

The Babel seqno wraps around when reaching its maximum value (UINT16_MAX).
When comparing seqnos, this has to be taken into account. Therefore,
plain number comparisons do not work.

CI: test building single protocols

Several users build BIRD with excluded support for protocols they don't
need. Testing single-protocol builds; the assumption is that if single
protocols and all protocols are buildable, then possibly any reasonable
combination is buildable as well.

Minor change by committer.

Fixed several tests which needed static protocol

Now they need device protocol which is always built.

Disabling filter test unless needed protocols are configured

Nest: Fix handling of 64-bit rte_src.private_id

The commit 21213be523baa7f2cbf0feaa617f265c55e9b17a expanded private_id
in route source to u64, but forgot to modify function arguments, so it
was still cropped at 32-bit, which may cause some collisions for L3VPN.
This patch fixes that.

Doc: Fix protocol outline in RPKI

Protocol outlines should not contain specific values.

Also fix some space intendation in code sections.

Lib: Ensure that all net_addr structures have the same alignment

Also weaken the explicit alignment of net_addr to be u32, as VPN
is already u32-aligned.

Lib: Data type for VPN route distinguishers

Use a distinct data structure for VPN route distinguishers instead
of just u64.

Netlink: Handle onlink flag on BSD-Netlink

On BSD, the onlink flag is not tracked or reported by kernel. We are
using an heuristic that assigns the onlink flag to routes scanned from
the kernel. We should use the same heuristic even in BSD-Netlink
case, as the onlink flag is not reported here too.

Thanks to Björn König for the original patch.

Build: Fix newlines in build of proto-build.c

Add newlines to the body of proto-build.c . Use printf instead of echo
for portable handling of backslash sequences.

Thanks to CCX for the change.